Privacy

Il titolare del trattamento e CosmoGato. Per richieste privacy, accesso, rettifica, esportazione o cancellazione dati puoi scrivere a privacy@cosmogato.com.

Ultimo aggiornamento: 26 maggio 2026.

• Dati account: email, username, eventuale telefono, provider di autenticazione e ruolo.
• Dati profilo: nome mostrato, data di nascita e segno zodiacale del proprietario se inseriti.
• Dati animale: tipo di animale, nome, data di nascita, segno zodiacale e immagine locale se caricata nel browser.
• Dati di utilizzo: stato prova gratuita, crediti, piano attivo e timestamp dell'ultima generazione.
• Dati pagamento: identificativi Stripe customer/subscription e log tecnici dei webhook; CosmoGato non memorizza numeri carta.
• Dati notifiche push: endpoint tecnico del browser, chiavi pubbliche push, preferenze, lingua, piattaforma e timestamp di consenso/revoca.

• Creare e gestire l'account: esecuzione del servizio richiesto dall'utente.
• Generare l'oroscopo personalizzato: esecuzione del servizio e invio dei dati necessari al provider AI configurato.
• Gestire pagamenti, abbonamenti e prevenzione frodi: esecuzione del contratto e obblighi legali/fiscali.
• Sicurezza, log tecnici e prevenzione abusi: legittimo interesse a proteggere il servizio.
• Comunicazioni richieste dall'utente, come reset password: esecuzione del servizio.
• Notifiche push su oroscopi e aggiornamenti richiesti: consenso esplicito dell'utente, revocabile in ogni momento dal profilo o dal browser.

• Vercel ospita l'applicazione Next.js.
• Supabase gestisce database PostgreSQL e autenticazione; il progetto e configurato in area UE, Central EU (Frankfurt).
• Stripe gestisce checkout, abbonamenti, portale cliente e dati di pagamento.
• Anthropic puo ricevere i dati necessari a generare il testo dell'oroscopo quando l'API e configurata.
• Google Analytics misura visite, navigazioni ed eventi aggregati solo dopo consenso esplicito dell'utente.
• Il sistema Web Push usa le API standard del browser e memorizza le subscription in Supabase Postgres; non viene usato un provider marketing esterno per le notifiche.

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo secondo le loro condizioni e garanzie contrattuali. Prima della pubblicazione commerciale serve verificare e archiviare i DPA dei fornitori usati.

CosmoGato usa l'AI solo per generare contenuti di intrattenimento. La generazione dell'oroscopo non produce decisioni automatizzate con effetti legali o conseguenze analogamente significative sull'utente. Non usare il risultato come consulenza veterinaria, medica, finanziaria o legale.

Il sito usa storage tecnico del browser per login, preferenze, bozza profilo e cache locale dell'esperienza. Google Analytics viene caricato solo dopo consenso esplicito e serve a misurare visite, pagine viste, eventi tecnici aggregati, passaggi principali del funnel e prestazioni delle pagine. Gli eventi possono includere lingua, tipo di animale selezionato, piano scelto, step di registrazione, generazione oroscopo, checkout e bucket di permanenza come 15, 45 o 120 secondi. Non inviamo a Google Analytics email, telefono, nomi, date di nascita, nome dell'animale, identificativi Stripe, testi dell'oroscopo o altri contenuti inseriti dall'utente. Non vengono caricati pixel marketing.

Eventuali dati geografici disponibili nei report Analytics sono aggregati dal provider sulla base del traffico e non derivano da una geolocalizzazione precisa richiesta dal browser.

Le notifiche push sono opzionali e separate dagli analytics: vengono attivate solo dopo consenso esplicito del browser e possono essere disattivate dal profilo, dal sistema operativo o dalle impostazioni del browser.

Puoi modificare la scelta in qualsiasi momento:

I dati account restano finche l'account e attivo o finche servono per obblighi legali, sicurezza, difesa da abusi o gestione contabile. I dati tecnici locali possono essere eliminati dal browser in qualsiasi momento. I dati di pagamento sono conservati da Stripe secondo obblighi fiscali e policy del provider.

Il servizio non e destinato a bambini. In Italia, quando il trattamento si basa sul consenso per servizi digitali offerti direttamente a minori, il consenso puo essere espresso dal minore solo dai 14 anni; sotto tale soglia serve chi esercita la responsabilita genitoriale. Se sei minorenne, usa il servizio solo con supervisione di un genitore o tutore.

• Diritto di essere informato, accesso, rettifica, cancellazione, limitazione, portabilita e opposizione.
• Diritto di revocare eventuali consensi senza pregiudicare i trattamenti gia effettuati.
• Diritto di reclamo all'autorita di controllo competente.

Se hai effettuato l'accesso puoi usare anche la pagina gestione dati account. Le richieste vengono gestite normalmente entro un mese.